• 03:34 | 06/10/2024

Tin tặc Trung Quốc khai thác mã độc SprySOCKS mới trên Linux trong các cuộc tấn công gián điệp mạng

10:00 | 05/10/2023 | HACKER / MALWARE

Ngọc Ngân

Tin liên quan

  • Looney Tunables: Lỗ hổng nâng cao đặc quyền mới trên Linux

    Looney Tunables: Lỗ hổng nâng cao đặc quyền mới trên Linux

     15:00 | 13/10/2023

    Một lỗ hổng bảo mật mới trên Linux, được gọi là “Looney Tunables” và được theo dõi là CVE-2023-4911, cho phép kẻ tấn công cục bộ giành được đặc quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động “ld.so” của thư viện GNU C (glibc).

  • Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

    Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

     09:00 | 05/02/2024

    Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

  • Phân tích các chiến dịch tấn công mạng của nhóm tin tặc Stately Taurus nhắm vào Chính phủ Philippines

    Phân tích các chiến dịch tấn công mạng của nhóm tin tặc Stately Taurus nhắm vào Chính phủ Philippines

     08:00 | 04/12/2023

    Nhóm tin tặc Stately Taurus được cho là có liên quan đến các chiến dịch tấn công mạng gần đây nhắm vào các cơ quan thuộc Chính phủ Philippines, trong bối cảnh căng thẳng gia tăng giữa hai nước về tranh chấp Biển Đông trong vài tháng qua.

  • Mã độc tấn công nhiều tài khoản Facebook tại Việt Nam

    Mã độc tấn công nhiều tài khoản Facebook tại Việt Nam

     15:00 | 31/08/2023

    Mới đây, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận số lượng máy tính nhiễm mã độc Fabookie tăng đột biến. Bkav cho biết, trong tháng 7/2023, đã có hơn 100.000 máy tính tại Việt Nam bị nhiễm mã độc Fabookie - chuyên đánh cắp tài khoản Facebook Bussiness.

  • Thiết lập chính sách mật khẩu an toàn trên Linux

    Thiết lập chính sách mật khẩu an toàn trên Linux

     10:00 | 10/04/2024

    Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.

  • Tin tặc Trung Quốc tấn công gián điệp vào hệ thống email của các cơ quan Chính phủ Mỹ nhằm thu thập thông tin tình báo

    Tin tặc Trung Quốc tấn công gián điệp vào hệ thống email của các cơ quan Chính phủ Mỹ nhằm thu thập thông tin tình báo

     17:00 | 11/08/2023

    Ngày 11/7/2023, giới chức Mỹ và Microsoft cho biết các tin tặc từ Trung Quốc đã bí mật xâm phạm vào hệ thống email của một số cơ quan Chính phủ Mỹ, trong một chiến dịch gián điệp nhằm thu thập các thông tin tình báo có giá trị.

  • Vai trò không gian mạng trong các cuộc chiến quân sự trên thế giới (Phần III)

    Vai trò không gian mạng trong các cuộc chiến quân sự trên thế giới (Phần III)

     11:00 | 25/01/2024

    Chiến lược quân sự trên không gian mạng là một trong những nội dung ưu tiên trong chiến lược an ninh quốc gia của Trung Quốc, là nhân tố quan trọng đối với hệ thống quản trị Internet và độc lập chủ quyền của quốc gia này. Vai trò của không gian mạng ngày càng trở nên quan trọng đặt trong bối cảnh cạnh tranh toàn cầu hiện nay. Trong đó, cạnh tranh công nghệ giữa Trung Quốc, Mỹ và các nước phương Tây ngày càng gia tăng, cũng như những căng thẳng giữa Trung Quốc và một số nước trong khu vực có nguy cơ bùng nổ một cuộc chiến toàn diện về quân sự. Bài viết sẽ tìm hiểu về vai trò của không gian mạng trong các cuộc chiến quân sự của Trung Quốc.

  • Mối liên hệ giữa phần mềm gián điệp Android DragonEgg và phần mềm độc hại Lightspy trên iOS

    Mối liên hệ giữa phần mềm gián điệp Android DragonEgg và phần mềm độc hại Lightspy trên iOS

     08:00 | 24/10/2023

    Các nhà nghiên cứu của công ty an ninh mạng Lookout (Mỹ) đã xác định được mối liên hệ giữa phần mềm gián điệp Android có tên là “DragonEgg” và phần mềm độc hại trên iOS “LightSpy”. Báo cáo cũng cho biết cả hai dòng phần mềm độc hại này đều thuộc nhóm tin tặc APT41 đến từ Trung Quốc.

  • Chiến dịch gián điệp mạng Jacana nhắm mục tiêu vào Chính phủ Guyana

    Chiến dịch gián điệp mạng Jacana nhắm mục tiêu vào Chính phủ Guyana

     08:00 | 24/10/2023

    Mới đây, các nhà nghiên cứu an ninh mạng từ công ty bảo mật ESET (Slovakia) đã phát hiện ra một chiến dịch gián điệp mạng tinh vi có tên “Jacana” nhắm mục tiêu vào Chính phủ Guyana. Chiến dịch này được xác định là một mối đe dọa an ninh mạng nghiêm trọng, hiện chưa có thông báo chính thức về nhóm tin tặc cụ thể nào đứng sau thực hiện chiến dịch.

  • “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

    “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

     09:00 | 17/07/2023

    BackdoorDiplomacy với nhiều biến thể khác nhau được cho là đã hoạt động gián điệp mạng từ năm 2010. Trong lịch sử, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và ngoại giao trên khắp khu vực Bắc và Nam Mỹ, Châu Phi và Trung Đông. Theo nghiên cứu của Palo Alto Networks thì biến thể mới của BackdoorDiplomacy vẫn còn hoạt động, nhắm mục tiêu vào các cơ quan bộ ngoại giao và doanh nghiệp viễn thông ở Châu Phi, Châu Âu, Trung Đông và Châu Á. Bài viết giới thiệu tóm tắt một số kết quả nghiên cứu về nhóm gián điệp mạng “BackdoorDiplomacy” này.

  • Tin cùng chuyên mục

  • Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

    Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

     13:00 | 28/08/2024

    Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

  • Nhiều cơ quan trọng yếu của Mỹ bị rò rỉ tài liệu nội bộ

    Nhiều cơ quan trọng yếu của Mỹ bị rò rỉ tài liệu nội bộ

     10:00 | 31/07/2024

    Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.

  • Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

    Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

     10:00 | 04/07/2024

    Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

  • Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

    Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

     13:00 | 17/06/2024

    Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang